สืบเนื่องจากที่ DynDNS ถูก DDoS เมื่อวันศุกร์ที่ผ่านมา ล่าสุดบริษัท Hangzhou Xiongmai Technology ผู้ผลิตและจำหน่ายกล้องบันทึกวิดีโอ (DVR) และกล้องที่รองรับการเชื่อมต่อินเทอร์เน็ต ออกมายอมรับว่าผลิตภัณฑ์ที่มีช่องโหว่ จนถูกมัลแวร์ Miraiเจาะสินค้าของบริษัท มีส่วนรับผิดชอบในการโจมตีดังกล่าว
บริษัท Xiongmai เผยว่าสาเหตุสำคัญคืออุปกรณ์เหล่านี้ มีพาสเวิร์ดตั้งต้น (default password) ที่ค่อนข้างง่ายต่อการเดา ซึ่งบริษัทได้ส่งแพทช์แก้ไปแล้วตั้งแต่เดือนกันยายนปีที่แล้ว ทำให้อุปกรณ์จะแจ้งเตือนผู้ใช้ให้เปลี่ยนพาสเวิร์ดก่อนใช้งานครั้งแรก แต่ก็ยังคงมีอุปกรณ์ที่รันเฟิร์มแวร์เวอร์ชันเก่ายังเสี่ยงต่อการถูกโจมตีอยู่ดี Xiongmai จึงแนะนำให้ลูกค้าอัพเดตเฟิร์มแวร์และเปลี่ยนพาสเวิร์ดเพื่อป้องกันมัลแวร์ตัวนี้
ที่มา - ComputerWorld
on
"จนถูกมัวแวร์ Mirai
sunVSmoon Mon, 24/10/2016 - 12:25
"จนถูกมัวแวร์ Mirai เจาะของบริษัท..." => มัวแวร์ ?
กล้องที่รองรับการเชื่อมต่อินเ
ThE_NeXt Mon, 24/10/2016 - 13:28
In reply to "จนถูกมัวแวร์ Mirai by sunVSmoon
กล้องที่รองรับการเชื่อมต่อินเทอร์เน็ต >> เชื่อมต่ออินเทอร์เน็ต
default password
Noppon Mon, 24/10/2016 - 14:54
default password มันก็คาดเดาได้ง่ายเป็นส่วนใหญ่ทั้งนั้นแหละครับ
ดูมีความรับผิดชอบดีครับ
hisoft Mon, 24/10/2016 - 15:37
ดูมีความรับผิดชอบดีครับ น่าชื่นชม
เรื่องไม่เปลี่ยน password
jj1977 Mon, 24/10/2016 - 17:58
เรื่องไม่เปลี่ยน password นี่ผมเห็นว่าอุปกรณ์เครือข่ายสมัยนี้ตั้ง password แบบสุ่มเฉพาะเครื่องให้มาจากโรงงานเลย ส่วนบางยี่ห้อก็มีการบังคับเปลี่ยน password เมื่อใช้ครั้งแรกด้วย น่าจะแก้ปัญหาผู้ใช้ไม่เปลี่ยนรหัสผ่านได้มาก
router แถมจาก AIS Fibre
Virusfowl Thu, 27/10/2016 - 10:22
router แถมจาก AIS Fibre default password ก็ยังเป็นแบบเดาง่ายอยู่ (ไม่เป็นแบบสุ่ม) นอกจากพนักงานที่มาติดตั้ง จะไม่แนะนำลูกค้าให้เปลี่ยนแล้ว เราถามว่าเข้าไปเปลี่ยนที่เมนูไหน ก็บอกไม่ได้อีกน่ะ #ดีครับดี